• Home
  • Conseils
  • Chrome : installez la dernière mise à jour pour corriger cette faille de sécurité critique
Chrome : installez la dernière mise à jour pour corriger cette faille de sécurité critique

Google Chrome s'offre une mise à jour incluant onze patchs de sécurité. Le navigateur se protège ainsi d'une vulnérabilité critique ainsi que d'une faille zero-day qui a potentiellement été activement exploitée.

Google a annoncé le déploiement d'une nouvelle mise à jour pour Chrome. Celle-ci applique 11 patchs de sécurité au navigateur, dont un corrigeant une faille de sécurité considérée comme critique et un autre s'attaquant à une vulnérabilité zero-day.

La faille la plus sévère est la CVE-2022-2852, qui atteint un niveau de risque de 8,8. Google Chrome peut permettre à un attaquant distant d'exécuter du code arbitraire à l'échelle du système ou de causer un plantage à cause d'un use-after-free (UAF), un problème concernant le fonctionnement incorrect de la mémoire vive dynamique, dans l'API FedCM. La vulnérabilité a été découverte par Sergei Glazunov, du Google Project Zero.

UNE FAILLE DE SÉCURITÉ CRITIQUE ET UNE VULNÉRABILITÉ ZERO-DAY CORRIGÉES PAR LA DERNIÈRE MISE À JOUR CHROME
La faille de sécurité zero-day CVE-2022-2856 est jugée moins dangereuse, mais a déjà pu être exploitée activement par des pirates. Elle concerne une validation insuffisante des entrées qui n'ont pas été validées comme de confiance dans l'API Intents, qui sert à transférer des données de Chrome vers une application. Le bouton de partage de la barre d'adresse exploite par exemple cette API. Ashley Shen et Christian Resell du Google Threat Analysis Group sont à l'origine de la découverte de cette vulnérabilité.

La nouvelle version de Chrome prenant en compte ces correctifs est la 104.0.5112.101 sur Linux et sur Mac, et la 104.0.5112.102/101 sur Windows. Elle sera installée automatiquement sur votre ordinateur dans les jours ou semaines qui viennent. Pour l'obtenir dès à présent, il vous suffit d'ouvrir le menu de Chrome, de vous rendre dans la section Aide et de choisir A propos de Google Chrome. La mise à jour sera alors directement téléchargée et installée après redémarrage du navigateur.